编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下：

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下：
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php面向对象全攻略（三）特殊的引用“$this”的使用

Sep 30 PHP

php编程实现获取excel文档内容的代码实例

Jun 28 PHP

PHP Global定义全局变量使用说明

Aug 15 PHP

php下载文件源代码(强制任意文件格式下载)

May 09 PHP

php禁止浏览器使用缓存页面的方法

Nov 07 PHP

php实现session自定义会话处理器的方法

Jan 27 PHP

Laravel 5框架学习之Blade 简介

Apr 08 PHP

PHP简单实现二维数组赋值与遍历功能示例

Oct 19 PHP

阿里云的WindowsServer2016上部署php+apache

Jul 17 PHP

ThinkPHP框架整合微信支付之Native 扫码支付模式二图文详解

Apr 09 PHP

解决laravel id非自增模型取回为0 的问题

Oct 11 PHP

详解阿里云视频直播PHP-SDK接入教程

Jul 09 PHP

php利用cookies实现购物车的方法

Dec 10 #PHP

php针对cookie操作的队列操作类实例

Dec 10 #PHP

php利用cookie实现自动登录的方法

Dec 10 #PHP

PHP使用header()输出图片缓存实例

Dec 09 #PHP

PHP实现服务器状态监控的方法

Dec 09 #PHP

PHP里8个鲜为人知的安全函数分析

Dec 09 #PHP

php实现MySQL数据库备份与还原类实例

Dec 09 #PHP

You might like

php面向对象与面向过程两种方法给图片添加文字水印

2015/08/26 PHP

详细解读php的命名空间(一)

2018/02/21 PHP

基于jquery的横向滚动条（滑动条）

2011/02/24 Javascript

html中的input标签的checked属性jquery判断代码

2012/09/19 Javascript

jquery遍历数组与筛选数组的方法

2013/11/05 Javascript

TypeScript具有的几个不同特质

2015/04/07 Javascript

js计算时间差代码【包括计算，天，时，分，秒】

2016/04/26 Javascript

Angular.js指令学习中一些重要属性的用法教程

2017/05/24 Javascript

socket.io与pm2（cluster）集群搭配的解决方案

2017/06/02 Javascript

关于meta viewport中target-densitydpi属性详解（推荐）

2017/08/18 Javascript

详解webpack-dev-server的简单使用

2018/04/02 Javascript

Vue实现左右菜单联动实现代码

2018/08/12 Javascript

JavaScript链式调用实例浅析

2018/12/19 Javascript

解决Vue大括号字符换行踩的坑

2020/11/09 Javascript

Python使用新浪微博API发送微博的例子

2014/04/10 Python

详解使用Python处理文件目录的相关方法

2015/10/16 Python

简单谈谈python中的多进程

2016/11/06 Python

Python基础之getpass模块详细介绍

2017/08/10 Python

Python闭包函数定义与用法分析

2018/07/20 Python

python GUI实现小球满屏乱跑效果

2019/05/09 Python

Python生成一个迭代器的实操方法

2019/06/18 Python

Tensorflow的常用矩阵生成方式

2020/01/04 Python

Python logging模块handlers用法详解

2020/08/14 Python

Python pathlib模块使用方法及实例解析

2020/10/05 Python

Python3 + Appium + 安卓模拟器实现APP自动化测试并生成测试报告

2021/01/27 Python

纯CSS3实现自定义Tooltip边框涂鸦风格的教程

2014/11/05 HTML / CSS

简单整理HTML5的基本特性和语法

2016/02/18 HTML / CSS

Stubhub英国：购买体育、演唱会和剧院门票

2018/06/10 全球购物

Bath & Body Works阿联酋：在线购买沐浴和身体用品

2021/02/27 全球购物

监理资料员岗位职责

2014/01/03 职场文书

班级聚会策划书

2014/01/16 职场文书

寄语十八大感言

2014/02/07 职场文书

药剂专业求职信

2014/06/20 职场文书

小学校园广播稿（3篇）

2014/09/19 职场文书

教师党员个人自我评价

2015/03/04 职场文书

python基于tkinter制作m3u8视频下载工具

2021/04/24 Python